HP 3PAR Service Processor SP信息泄露漏洞（CVE-2015-5443）

HP 3PAR Service Processor SP信息泄露漏洞（CVE-2015-5443）
发布日期：2015-10-11
更新日期：2015-10-14

受影响系统：

HP 3PAR Service Processor SP 4.3.0.GA-17 （GA） SPOCC
HP 3PAR Service Processor SP 4.3.0-GA-24 （MU1） SPOCC
HP 3PAR Service Processor SP 4.2.0.GA-29 （GA） SPOCC

描述：

CVE（CAN） ID: CVE-2015-5443

HP 3PAR Service Processor是HP 3PAR存储系统内一个重要的服务处理器组件。

HP 3PAR Service Processor SP 4.2.0.GA-29 （GA） SPOCC, SP 4.3.0.GA-17 （GA） SPOCC, SP 4.3.0-GA-24 （MU1） SPOCC存在安全漏洞，经过身份验证的远程用户利用此漏洞可获取敏感信息。

<*来源：HP

链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c04822249
*>

建议：

厂商补丁：

HP
--
HP已经为此发布了一个安全公告（HPSBST03502）以及相应补丁:
HPSBST03502：HP 3PAR Service Processor （SP） SPOCC, Remote Disclosure of Information
链接：https://h20564.www2.hpe.com/hpsc/doc/public/display？docId=emr_na-c04822249